圖片來源: 

Flipboard

整合社交服務的雜誌訂閱程式Flipboard近日坦承,該公司存放部分使用者資訊的資料庫遭到駭客入侵,目前僅確定並非所有用戶資訊都外洩,但尚未釐清外洩規模,為了安全起見,已重設所有用戶密碼。

Flipboard表示,存放用戶資訊的資料庫是在2018年6月2日到2019年3月23日,以及2019年4月21日與22日遭到非經授權的存取。

外洩的用戶資訊涵蓋姓名、Flipboard用戶名稱、加鹽的雜湊密碼,以及電子郵件帳號,此外,若用戶以Flipboard帳號連結了包括社交網站在內的其它帳號,那麼也可能含有相關的數位權杖。

當中的數位權杖是在Flipboard用戶連結其它服務時所建立的,可允許用戶在Flipboard上檢視其它服務的內容,或是將Flipboard用戶內容分享至第三方帳號上,駭客可得以利用這些權杖以使用者的名義,在第三方服務上讀取或張貼內容,或是存取第三方服務的個人檔案資訊。

雖然Flipboard資料庫上所存放的用戶密碼都是加密的,且已確定只有部份的用戶資訊外洩,但Flipboard依然重設了所有用戶的密碼,另也刪除所有的數位權杖。

所有重新登入Flipboard的用戶都會被要求建立新密碼,也必須重新建立與其它服務的連結,現階段Flipboard在全球約有1.45億名用戶。


Advertisement

更多 iThome相關內容